Note: The original document is newer than this translation.

Информация по безопасности

Debian очень серьёзно относится к проблемам безопасности. Все проблемы безопасности, доведённые до нашего внимания, обрабатываются и исправляются в течение разумных сроков. Множество предупреждений безопасности координируются другими поставщиками Свободного ПО и публикуются в тот же день, что и найденная уязвимость, а также у нас есть команда Аудита Безопасности, которая ищет в архивах новые или неисправленные ошибки безопасности.

Опыт показал, что способ "безопасность путём сокрытия" не работает. Общедоступность информации позволяет быстрее найти лучшее решение проблем безопасности. В соответствии с этим, эта страница показывает положение Debian по отношению к известным дырам в системе, которые могут коснуться и Debian.

Debian также участвует в проектах по стандартизации безопасности: предложения Debian по безопасности (Debian Security Advisories) являются совместимыми с CVE (смотрите справочные ссылки), Debian представлен в Совете проекта Open Vulnerability Assessment Language.

Как оставить безопасной вашу систему Debian

Чтобы получать последние предложения Debian по безопасности, подпишитесь на лист рассылки debian-security-announce.

С помощью apt вы можете легко получить последние обновления, связанные с безопасностью. Для этого нужно добавить в файл /etc/apt/sources.list строку

deb http://security.debian.org/ etch/updates main contrib non-free

Более подробную информацию о вопросах безопасности в Debian см. в Security Team FAQ и руководстве Securing Debian.

Последние рекомендации по безопасности

Эти страницы содержат архив рекомендаций по безопасности, отправленных в список рассылки debian-security-announce.

[26 Jul 2008] DSA-1618 ruby1.9: several vulnerabilities
[26 Jul 2008] DSA-1616 clamav: denial of service
[25 Jul 2008] DSA-1617 refpolicy: incompatible policy
[23 Jul 2008] DSA-1615 xulrunner: several vulnerabilities
[23 Jul 2008] DSA-1614 iceweasel: several vulnerabilities
[22 Jul 2008] DSA-1613 libgd2: multiple vulnerabilities
[21 Jul 2008] DSA-1612 ruby1.8: several vulnerabilities
[16 Jul 2008] DSA-1611 afuse: privilege escalation
[15 Jul 2008] DSA-1610 gaim: integer overflow
[15 Jul 2008] DSA-1609 lighttpd: various
[13 Jul 2008] DSA-1608 mysql-dfsg-5.0: authorization bypass
[11 Jul 2008] DSA-1607 iceweasel: several vulnerabilities
[09 Jul 2008] DSA-1606 poppler: programming error
[08 Jul 2008] DSA-1605 glibc: DNS cache poisoning
[08 Jul 2008] DSA-1604 bind: DNS cache poisoning
[08 Jul 2008] DSA-1603 bind9: DNS cache poisoning
[05 Jul 2008] DSA-1602 pcre3: buffer overflow
[04 Jul 2008] DSA-1601 wordpress: several vulnerabilities
[01 Jul 2008] DSA-1600 sympa: dos

Последние рекомендации Debian по безопасности также доступны в формате RDF. Мы также предлагаем второй файл, включающий первые абзацы этих предложений, так что вы видите, чего каждое из них касается.

Также доступны старые рекомендации:

Рекомендации по безопасности за 2008 год
Рекомендации по безопасности за 2007 год
Рекомендации по безопасности за 2006 год
Рекомендации по безопасности за 2005 год
Рекомендации по безопасности за 2004 год
Рекомендации по безопасности за 2003 год
Рекомендации по безопасности за 2002 год
Рекомендации по безопасности за 2001 год
Рекомендации по безопасности за 2000 год
Рекомендации по безопасности за 1999 год
Рекомендации по безопасности за 1998 год
Рекомендации по безопасности за 1997 год
Не датированные рекомендации по безопасности, оставленные для потомков.

Дистрибутивы Debian неуязвимы ко всем проблемам безопасности. Debian Security Tracker собирает всю информацию о статусе уязвимостей пакетов Debian, и они могут быть найдены по имени CVE или по пакету.

Контактная информация

Пожалуйста, перед тем, как связаться с нами, прочтите FAQ от команды безопасности. Может быть, там уже содержится ответ на ваш вопрос!

В том же FAQ можно найти наши адреса и другую контактную информацию.